Gérer la surveillance continue des contrôles entre Conformité de la configuration et Gestion de la politique et de la conformité
La surveillance continue des contrôles est une intégration de fonctionnalité entre le GRCGestion de la politique et de la conformité produit et les Opérations de sécurité Conformité de la configuration produits. Cette fonctionnalité intègre les résultats d’analyse d’applications tierces, telles que Qualys, pour déterminer l’état de conformité de chaque contrôle associé.
La surveillance continue est une approche proactive de gestion de la sécurité. Les clients surveillent et valident la conformité et gèrent les risques par rapport aux documents de référence.
Workflow de surveillance continue
- L’administrateur système active les modules d’extension Conformité de la configuration et Gestion de la politique et de la conformité .
- Le gestionnaire de conformité mappe les objectifs de contrôle ou les contrôles aux tests de configuration, qui génèrent des contrôles, des entités et des indicateurs liés à ces tests de configuration.
- L’intégration ingère les résultats de l’analyse de test de configuration tierce à des intervalles définis.
- Si les résultats de l’analyse des tests de configuration indiquent une défaillance, le contrôle n’est pas conforme et un problème est généré automatiquement.
- Si le résultat de l’analyse suivante du test de configuration indique que la défaillance a été corrigée, le contrôle est conforme et le problème est automatiquement fermé.
Mapper l’objectif ou les contrôles de contrôle aux tests de configuration
Le gestionnaire de conformité mappe les objectifs de contrôle ou les contrôles aux tests de configuration, qui génèrent les contrôles, les entités et les indicateurs associés à la conformité de la configuration.
Avant de commencer
Rôle requis : gestionnaire de conformité
Le Conformité de la configuration module d’extension doit être activé pour accéder à cette fonctionnalité et la propriété sn_compliance.auto_create_profile_and_control doit être définie sur vrai.
Procédure
Interpréter les résultats de l’analyse Configuration Compliance
Si les résultats de l’analyse du test de configuration du contrôle indiquent des défaillances, le contrôle est marqué comme non conforme. Si les résultats de l’analyse indiquent que le contrôle a réussi, tous les tests de configuration, le contrôle est marqué comme conforme.
Avant de commencer
Rôle requis : gestionnaire de conformité
Le Conformité de la configuration module d’extension doit être activé pour accéder à cette fonctionnalité et la sn_compliance.auto_create_profile_and_control propriété doit être définie sur vrai